0
0
A falha de segurança recentemente descoberta relacionada ao Log4j permite aos agentes de ameaça executar comandos remotamente através da execução de código remoto (RCE) em quase todas as máquinas que utilizam o Log4j. Nossa equipe de Inteligência Global de Ameaças publicou novas pesquisas sobre as implicações desta vulnerabilidade e sobre o que as organizações podem fazer para combatê-la.
Baixe agora o relatório para saber o que nossa equipe descobriu:
- Os múltiplos caminhos que os atores ameaçadores podem tomar contra servidores vulneráveis expostos à Internet
- De onde vêm os eventos de exploração mais freqüentes
- 5 medidas que você deve tomar agora para proteger sua organização
Para mais informações sobre como este desenvolvimento pode impactar seu programa de segurança e gerenciamento de riscos de terceiros, leia o relatório ou solicite uma demonstração para ver como nosso produto pode ajudá-lo a avaliar rapidamente seus fornecedores para entender seus riscos Log4j 2.
Como avaliar seus fornecedores em massa para identificar riscos potenciais:
- Verifique se sua organização está sendo impactada: Qualquer organização com ativos executando uma versão do Log4j acima da versão 2.0 e abaixo da versão 2.16.0 é provavelmente impactada pela vulnerabilidade. Reclame seu Scorecard gratuito para ver se detectamos uma versão do Log4j Vulnerável rodando em sua organização.
- Atualize para Log4j versão 2.16.0 imediatamente: A versão mais recente pode ser encontrada na página de download do Log4j.
- Entenda quais fornecedores são potencialmente impactados: Aproveite nosso novo sinal informativo no SecurityScorecard chamado “Vulnerable Log4j Version Detected”. Se você vir este sinal no Scorecard de um fornecedor, chegue até eles imediatamente.
- Avaliar os fornecedores a granel com nosso Questionário Log4Shell: Envie nosso questionário, “Perguntas Log4Shell”, agora disponível no Atlas, para toda a sua base de fornecedores . Inscreva-se no atlas.securityscorecard.io e aproveite 5 créditos gratuitos para começar imediatamente.
- Compartilhe proativamente seu questionário Log4Shell com seus parceiros comerciais: Utilize o Atlas para preencher proativamente o questionário Log4Shell para sua própria organização e compartilhá-lo com seus parceiros comerciais, deixando-os saber o que sua organização está fazendo para lidar com a situação.
Nossa equipe está comprometida em lhe fornecer as últimas informações sobre Log4Shell e em mantê-lo protegido. Reclame seu Scorecard gratuito e assuma o controle de sua postura de segurança cibernética hoje mesmo.